对安全策略的描述不正确的是（）A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主，负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；D、安全策略一旦建立和发布，则不可变更

题目

对安全策略的描述不正确的是（）

A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
B、策略应有一个属主，负责按复查程序维护和复查该策略
C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；
D、安全策略一旦建立和发布，则不可变更

相似考题

1.一个安全策略体系的建立,包含安全策略的制定和安全策略的执行两个方面。()此题为判断题(对，错)。

2.安全策略是有关管理、保护和发布()的法律、规定和实施细则。A、敏感信息B，安全信息C，重要信息D、关键信息

3.建立信息安全管理体系具体操作包括以下哪些内容：()。A：定义信息安全策略B：定义信息安全策略的范围C：进行信息安全风险评估D：确定管制目标和选择管制措施E：建筑安全F：以上都是

4.()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。A.安全策略B.安全模型C.安全框架D.安全原则

更多“对安全策略的描述不正确的是（）A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主，负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；D、安全策略一旦建立和发布，则不可变更”相关问题

第1题：

对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者，负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布，则不可变更。

答案：D
第2题：

你认为建立信息安全管理体系时,首先因该()

A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略

参考答案：B
第3题：

三级信息系统的管理制度包括如下（）内容。
- A、应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；
- B、应对安全管理活动中的各类管理内容建立安全管理制度；
- C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程；
- D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
正确答案:A,B,C,D
第4题：

下列哪一项是成功贯彻和维护安全策略最关键的因素（）。
- A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收
- B、管理层支持和赞同一个安全策略的贯彻和维护
- C、有对任何违背安全规则进行处罚的强制措施
- D、安全官通过访问控制软件严密执行、监控和强制规则的实施
正确答案:A
第5题：

下列关于信息安全策略维护的说法，（）是错误的。
- A、安全策略的维护应当由专门的部门完成
- B、安全策略制定完成并发布之后，不需要再对其进行修改
- C、应当定期对安全策略进行审查和修订
- D、维护工作应当周期性进行
正确答案:B
第6题：

安全策略体系文件应当包括的内容不包括（）
- A、信息安全的定义、总体目标、范围及对组织的重要性
- B、对安全管理职责的定义和划分
- C、口令、加密的使用是阻止性的技术控制措施；
- D、违反安全策略的后果
正确答案:C
第7题：

下面哪些不是信息安全策略文档策略的目标？（）
- A、以永远不必修改的方式设计文档
- B、定义书面信息安全策略的需求
- C、出于管理和维护书面策略的目的指派所有权
- D、列出组织必须遵守的相关的美国联邦和州信息安全规章
正确答案:A
第8题：

对安全策略的描述不正确的是（）。
- A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主，负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布，则不可变更
正确答案:D
第9题：

单选题
对安全策略的描述不正确的是（）。
A
信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
B
策略应有一个属主，负责按复查程序维护和复查该策略
C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D
安全策略一旦建立和发布，则不可变更

正确答案： D
解析：暂无解析
第10题：

单选题
你认为建立信息安全管理体系时，首先因该（）
A
风险评估
B
建立信息安全方针和目标
C
风险管理
D
制定安全策略

正确答案： C
解析：暂无解析
第11题：

单选题
信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一项不是信息安全策略文档中必须包含的内容（）
A
说明信息安全对组织的重要程度
B
介绍需要符合的法律法规要求
C
信息安全技术产品的选型范围
D
信息安全管理责任的定义

正确答案： D
解析：暂无解析
第12题：

填空题
电子商务安全策略主要包括安全策略目标、机构安全策略和（）。

正确答案：系统安全策略
解析：暂无解析
第13题：

以下关于标准的描述，那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示

答案：C
第14题：

常用的安全策略有______。
A．访问安全策略和安全管理策略
B．物理安全策略
C．信息加密策略
D．以上全部

正确答案：D
第15题：

电子商务安全策略主要包括安全策略目标、机构安全策略和（）。

正确答案:系统安全策略
第16题：

企业打算外包其信息安全职能，那么其中的哪一项职能不能外包，只能保留在企业内？（）
- A、公司安全策略的记账
- B、制订公司安全策略
- C、实施公司安全策略
- D、制订安全堆积和指导
正确答案:A
第17题：

建立信息安全管理体系时，首先应（）。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B
第18题：

指导和规范信息安全管理的所有活动的文件叫做？（）
- A、过程
- B、安全目标
- C、安全策略
- D、安全范围
正确答案:C
第19题：

你认为建立信息安全管理体系时，首先因该（）
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B
第20题：

关于信息安全策略文件以下说法不正确的是哪个？（）
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法
正确答案:C
第21题：

单选题
下列关于信息安全策略维护的说法，（）是错误的。
A
安全策略的维护应当由专门的部门完成
B
安全策略制定完成并发布之后，不需要再对其进行修改
C
应当定期对安全策略进行审查和修订
D
维护工作应当周期性进行

正确答案： C
解析：暂无解析
第22题：

单选题
指导和规范信息安全管理的所有活动的文件叫做（）？
A
过程
B
安全目标
C
安全策略
D
安全范围

正确答案： C
解析：暂无解析
第23题：

单选题
企业打算外包其信息安全职能，那么其中的哪一项职能不能外包，只能保留在企业内？（）
A
公司安全策略的记账
B
制订公司安全策略
C
实施公司安全策略
D
制订安全堆积和指导

正确答案： C
解析：暂无解析
第24题：

单选题
以下关于标准的描述，哪一项是正确的？（）
A
标准是高级管理层对支持信息安全的声明
B
标准是建立有效安全策略的第一要素
C
标准用来描述组织内安全策略如何实施的
D
标准是高级管理层建立信息系统安全的指示

正确答案： A
解析：暂无解析

题目

相似考题

相关内容